■ 2009 年 1 月のセキュリティ情報 (Microsoft, 1/14更新)

緊急1件は、これ。

• マイクロソフト セキュリティ情報 MS09-001 - 緊急　SMB の脆弱性により、リモートでコードが実行される (958687)

同時にリリースされる悪意のあるソフトウェアの削除ツールでは、MS08-067 を悪用する Conficker（別名Downadup）に対応したそうです。
関連：

• 2009年1月のセキュリティリリース & Conficker削除に対応したMSRT (日本のセキュリティチーム , 1/14)
• Conficker.B (日本のセキュリティチーム , 1/14)
• 2009年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起 (JPCERT/CC, 1/14)
• JVNTA09-013A 緊急 Microsoft 製品における複数の SMB プロトコルの脆弱性に対するアップデート (JVN, 1/14)

■ Oracleの四半期パッチ公開、41件の脆弱性に対処 (ITmedia, 1/14)

• Oracle Critical Patch Update Advisory - January 2009 (Oracle, 1/13)

■ 「DNSキャッシュポイズニング対策」の資料を公開 (IPA, 1/14)

−DNS(Domain Name System)の役割と関連ツールの使い方−
http://www.ipa.go.jp/security/vuln/DNS_security.html

本資料が、「DNSキャッシュポイズニングの脆弱性」対策の促進に寄与することを期待します。

未対策DNSがいまだいっぱいあるので...ということですね。